Kỹ thuật Tấn công từ chối dịch vụ (DoS)

Tổng quan về DoS

•DoS là gì?

•Các loại DoS được biết và sử dụng

•Cơ chế DoS

•Hướng dẫn thực hành thử nghiệm tấn công DoS

•Mục đích khi thực hiện cuộc tấn công DoS

•Các biện pháp khắc phục khi bị tấn công DoSOS là gì?

•DoS attack (dịch là tấn công từ chối dịch vụ ) là kiểu tấn công
rất lợi hại, với loại tấn công này, bạn chỉ cần một máy tính kết
nối Internet là đã có thể thực hiện việc tấn công được máy tính
của đốI phương . thực chất của DoS attack là hacker sẽ chiếm
dụng một lượng lớn tài nguyên trên server (tài nguyên đó có
thể là băng thông, bộ nhớ, cpu, đĩa cứng, ... ) làm cho server
không thể nào đáp ứng các yêu cầu từ các máy của nguời khác
(máy của những người dùng bình thường ) và server có thể
nhanh chóng bị ngừng hoạt động, crash hoặc reboot Cơ chế
hoạt động của DoS

•Theo định nghĩa DoS: bất cứ một kỹ thuật tấn công nào làm
cho hệ thống nạn nhân bị trì trệ hay ngừng hoạt động.

•Khai thác những yếu điểm từ bộ giao thức TCP/IP, yếu điểm
của Hệ điều hành và yếu điểm của các biện pháp Bảo mật kém.

•Cơ chế chính của một đợt tấn công DoS là làm cho Băng thông
hay tài nguyên của nạn nhân bị chiếm dụng bởi các máy tấn
công.Các loại DoS thông dụng

•Winnuke: áp dụng cho mục tiêu là HĐH Windows 9x. Gữi liên
tục các gói Out of Band vào port 139 (NetBios). Khai thác lỗi
NetBios của các thế hệ Windows 9x.Ping Of Dead:

•Là dạng thức ping Request với dung lượng gói yêu cầu lớn
(mặc định gói Ping là 32 Byte)Teardrop
•Lợi dụng quá trình phân nhỏ Packet để tạo ra các Offset chồng
chéo sau đó gửi tới Victim (xảy ra lỗi khi gắn kết Packet) SYN
Attack

•Lợi dụng cơ chế bắt tay 3 bước của bộ TCP/IP để tấn công.Land
Attack:

•Cơ chế tương tự như SYN Attack tuy nhiên thay vì giả mạo IP
thì Hacker dùng chính IP của Victim để tấn công, tạo vòng
LoopbackSmurf Attack

•Lợi dụng các hệ thống máy khác để tấn công nạn nhân.UDP
Flooding:

•Cách tấn công UDP đòi hỏi phải có 2 hệ thống máy cùng tham
gia. Hackers sẽ làm cho hệ thống của mình đi vào một vòng lặp
trao đổi các dữ liệu qua giao thức UDP. Và giả mạo địa chỉ ip
của các gói tin là địa chỉ loopback (127.0.0.1 ), rồi gởi gói tin
này đến hệ thống của nạn nhân

DNS Attack:

•DNS làm nhiệm vụ dẫn đường, Hacker sẽ làm giả đường đi

thông qua làm giả DNS cache, khiến máy nạn nhân bị DoSDDOS
attack

•kiểu tấn công kết hợp từ nhiều kỹ thuật DoS ở trên và có sự

tham gia của nhiều máy tấn công.DRDoS

•(The Distributed Reflection Denial of Service Attack ): Lợi

dụng các máy server lớn trên thế giới như của Yahoo, Google
để tấn công vào một máy victim. Kiểu tấn công dạng “đổ nước
cổ chai” sẽ làm Victim bị tê liệt nhanh chóng.ề DoS trên môi
trường Windows

•Ping of Dead

•SYN attack

•Land attack

•Smurf attack

•DDoS attackPing of Dead

•Tạo ra lưu lượng lớn trên giao thức ICMP dùng lệnh trong
CMD:

•For /L %i in (1,1,100) do start ping [ip victim] –l 10000 –t

•Thực hiện nhiều lần để đạt hiệu quả caoSYN Attack

•Dùng công cụ HUC để thực hiện SYN attack

•SYN.exe “IP-giả” “port-giả” “IP-victim” “Port-victim”Land

Attack

•Dùng công cụ HUC để thực hiện Land Attack

•Dùng lệnh SYN.exe, thay thế IP-giả thành IP của VictimSmurf

Attack

•Dùng công cụ HUC để thực hiện tấn công Smurf Attack

•Chạy lệnh SYN.exe, chọn IP nguồn là một máy có cấu hình

mạnh băng thông lớn.DDOS Attack

•Sử dụng công cụ HUC để giả tạo ra một cuộc tấn công DDOS

•Cách thực hiện: phối hợp các kiểu tấn công DoS lại, mở nhiều
cửa sổ CMDchương pháp kỹ thuật DoS khác

•Tạo một hệ thống BotNet để làm hệ thống máy kích hoạt tấn
công

•Nhúng các đoạn Mã có thể thực hiện tấn công DoS vào các File
khác

•Đính kèm Mã DoS vào các chương trình khác như là một
Spyware

•DoS XFlash là một hình thức nhúng kèm Mã DoS vào các File
Flash. i trường có thể thực hiện tấn công DoS

•Trong mạng LAN: có thể thực hiện dễ dàng, và hiệu quả cao,
có thể chỉ cần 1 máy tấn công.

•Tấn công ra môi trường mạng WAN: hoàn toàn có thể thực
hiện được, hiệu quả cao khi tấn công dạng DDoS
•Trên mạng WLAN: Tương tự như trong môi trường mạng LAN

•Có thể thực hiện tấn công từ ngoài mạng WAN vào bên trong
mạng LANđn công mạng bằng kỹ thuật DoS

•Mục đích ban đầu: Kiểm tra khả năng chịu đựng của hệ thống.

•Mục đích chính: Làm cho Nạn nhân bị tê liệt trong khoảng thời
gian bị tấn công.

•Làm suy giảm tính bảo mật của máy, mạng bị tấn công.

•DoS là biện pháp tấn công cổ điển có hiệu quả cao, khó khắc
chế và dể thực hiện.

•Tấn công DoS còn là kiểu kỹ thuật tấn công nguy hiểm khi kết
hợp với các kiểu tấn công khác.DoS

•Về bản chất thì không thể chống lại một cuộc tấn công DoS
một cách triệt để được!

•Làm suy giảm một cuộc tấn công DoS phải kết hợp rất nhiều
kỹ thuật khác nhau!

•Các thiết bị chuyên dụng như FireWall, hệ thống IPS/ IDS có

khả năng làm giảm sức công phá của DoS attack.

•Tạo ra các Server mạnh với khả năng như là một Trap (bẫy) để
hướng luồng tấn công DoS vào đây.M8: DoS